内容简介
GB/T 20275-2021 代替(GB/T 20275-2013信息安全技术网络入侵检测系统技术要求和测试评价方法
Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system
2021-10-11发布
2022-05-01实施
目次
前言 ………………………………………………………………………………………………………… Ⅰ
前言 ………………………………………………………………………………………………………… Ⅰ
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义 ……………………………………………………………………………………………… 1
4 缩略语 …………………………………………………………………………………………………… 1
5 网络入侵检测系统 ……………………………………………………………………………………… 2
6 安全技术要求 …………………………………………………………………………………………… 2
6.1 要求分类与分级 …………………………………………………………………………………… 2
6.2 基本级安全要求 …………………………………………………………………………………… 5
6.3 增强级安全要求 …………………………………………………………………………………… 12
7 测试评价方法…………………………………………………………………………………………… 22
7.1 测试环境 …………………………………………………………………………………………… 22
7.2 测试工具 …………………………………………………………………………………………… 23
7.3 基本级 ……………………………………………………………………………………………… 23
7.4 增强级 ……………………………………………………………………………………………… 42
参考文献 …………………………………………………………………………………………………… 71
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替GB/T20275—2013《信息安全技术 网络入侵检测系统技术要求和测试评价方法》,与GB/T20275—2013相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 修改了 “安全事件”的定义(见3.1,2013年版的3.2);
b) 修改了 “告警”的定义(见3.2,2013年版的3.7);
c) 增加了“网络入侵检测系统描述”章节的内容(见第5章);
d) 调整了网络入侵检测系统的分级(见6.1.2,2013年版的5.2);
e) 修改了 “攻击行为监测”的要求(见6.2.1.1.3和6.3.1.1.3,2013年版的6.1.1.1.3、6.2.1.1.3和6.3.1.1.3);
f) 增加了时钟同步的要求(见6.2.1.4.9和6.3.1.4.9);
g) 增加了鉴别信息的要求(见6.2.2.1.2和6.3.2.1.2);
h) 增加了管理地址限制的要求(见6.2.2.1.6和6.3.2.1.6);
i) 增加了数据外发的要求(见6.2.2.4.3和6.3.2.4.3);
j) 增加对“环境适应性要求”章节的内容,其中主要是明确了网络入侵检测系统对IPv6的支持能力,包括支持纯IPv6网络环境、IPv6网络环境下自身管理能力和双协议栈(见6.2.3和6.3.3);
k) 删除了“双机热备”的要求(见2013年版的6.3.1.4.11);
l) 删除了“控制台鉴别”的要求(见2013年版的6.3.2.1.5);
m)增加了安全策略备份的要求(见6.3.2.4.4);
n) 修改了各级的“安全保证要求”为“安全保障要求”(见6.2.4和6.3.4,2013年版的6.1.3、6.2.3和6.3.3)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
相关文章
GB/T 37931-2019 信息安全技术Web应用安全检测系统安全技术要求和测试评价方法
GB/T 20278-2022 信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法
GB/T 34990-2017 信息安全技术信息系统安全管理平台技术要求和测试评价方法
GB/T 37954-2019 信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法
GB/T 40813-2021 信息安全技术工业控制系统安全防护技术要求和测试评价方法
GB/T 34976-2017 信息安全技术移动智能终端操作系统安全技术要求和测试评价方法
GB/T 37953-2019 信息安全技术工业控制网络监测安全技术要求及测试评价方法
GB/T 20281-2020 信息安全技术防火墙安全技术要求和测试评价方法